idNSA.id - Saat ini kita hidup di era siber, dunia semakin terhubung, sehingga keamanan siber menjadi kebutuhan yang tidak dapat dihindari. Namun, membangun strategi keamanan siber, seringkali menemui berbagai kendala terutama di level implementasinya. Cyber Jawara International seminar kali ini menghadirkan beberapa panel ahli untuk membagi perspektif, opini dan pengalaman di berbagai negara, dari berbagai sudut pandang dalam isu implementasi keamanan siber ini. Dengan mendiskusikan permasalahan ini dari berbagai perspektif, mewakili berbagai komunitas seperti industri, akademisi, dan organisasi nirlaba, dapat memberi wawasan yang berharga. Juga berbagai kisah sukses, dan tantangan yang harus diatasi.
Mr Lito Angel (Chairman PhCERT, Philippine)
Dalam diskusi bertema “Tantangan Implementasi Keamanan Siber” Lito
menggunakan kerangka PPT (People, Process, Technology) dan mengambil inspirasi
dari pengalaman yang telah terakumulasi selama puluhan tahun dalam
mengembangkan keamanan siber di Filipina, diambil pendekatan yang berfokus pada
tiga pilar penting.
Tantangan yang menonjol adalah kurangnya tenaga kerja yang memiliki keterampilan khusus dalam bidang keamanan siber. Dalam hal ini, pengalaman yang diperoleh dari Filipina menunjukkan bahwa kemampuan manusia adalah fondasi yang tak ternilai dalam menjaga keamanan siber. Jakarta menghadapi kesulitan dalam menemukan dan mempertahankan tenaga kerja yang memiliki kompetensi dalam menghadapi ancaman siber yang terus berkembang.
Selain itu, tingkat kesadaran yang masih lemah di kalangan pengguna akhir juga menjadi titik lemah dalam upaya keamanan siber. Memahami bahwa pengguna akhir sering menjadi pintu masuk bagi serangan, penekanan perlu diberikan pada edukasi dan pelatihan yang bertujuan untuk meningkatkan kesadaran akan risiko dan praktik keamanan yang tepat di seluruh level.
Dalam kerangka teknologi, adopsi dan implementasi solusi yang tepat menjadi krusial. Berdasarkan pengalaman Filipina, keberhasilan dalam menghadapi ancaman siber didukung oleh teknologi yang sesuai dengan konteks dan kebutuhan. Jakarta perlu memastikan bahwa teknologi yang diterapkan relevan, efektif, dan terus dijaga agar tetap efisien dalam menghadapi ancaman yang terus berkembang. Melalui pendekatan PPT ini, Jakarta memiliki peluang untuk mengatasi tantangan keamanan siber dengan merangkul keterampilan manusia, mengedukasi pengguna akhir, dan mengadopsi teknologi yang cocok, sehingga mampu menciptakan ekosistem keamanan siber yang tangguh dan adaptif.
Mr. Ahmad Rully (Security Researcher, Waseda University, Tokyo)
Kemudian Ahmad Rully dari Universitas Waseda, Japan mengulas bahwa terdapat lima tingkatan berbeda dalam merespons ancaman di ranah siber. Dimulai dari level terendah, yang mencerminkan kurangnya kesadaran akan risiko dan rentang ancaman di era digital, individu atau entitas yang berada pada tingkat ini hidup dengan paparan risiko yang tinggi. Pada Level 1, yang dikenal sebagai Dasar Keamanan, langkah-langkah awal diambil dengan menerapkan alat-alat seperti perangkat lunak anti-virus dan solusi keamanan perimeter, serta menyokongnya dengan sistem pendukung yang sederhana. Selanjutnya, pada Level 2, langkah lebih lanjut diambil dengan memulai analisis log menggunakan alat seperti SIEM (Security Information and Event Management), yang membantu dalam mengumpulkan dan menganalisis data log untuk mengidentifikasi pola ancaman yang potensial.
Ketika mencapai Level 3, organisasi telah membangun kemampuan untuk deteksi dan respons. Ini berarti bahwa mereka mampu mengenali tanda-tanda serangan yang lebih kompleks dan memiliki proses yang terdefinisi untuk merespons serangan tersebut dengan cepat dan efisien. Pada Level 4, organisasi telah mengembangkan pusat komando keamanan (security command center) yang berdedikasi untuk mengelola dan mengawasi operasi keamanan siber. Ini melibatkan koordinasi yang lebih kuat, alat-alat yang lebih canggih, dan tenaga ahli yang terlatih untuk merespons ancaman yang lebih kompleks.
Pada level puncak, organisasi telah mempersiapkan diri untuk menghadapi tantangan masa depan dengan mengadopsi kecerdasan buatan (AI). Mereka memiliki rencana untuk mengintegrasikan teknologi AI dalam upaya keamanan mereka, yang memungkinkan sistem untuk memahami, merespons, dan mengatasi ancaman dengan tingkat kecerdasan yang lebih tinggi. Dalam keseluruhan konteks ini, lima tingkatan tersebut membentuk tangga perjalanan yang bertujuan untuk mengembangkan kematangan keamanan siber dari yang dasar hingga yang paling canggih, untuk menghadapi tantangan siber yang semakin kompleks di era digital.
Dr. Sigit Puspito Wigati Jarot, M.Sc (Mastel, Indonesia)
Sama halnya dengan Mr. Lito Angel, Sigit memotret tantangan implementasi kemamanan siber ini menggunakan kerangka kerja PPT (People, Process, Technology) dengan konteks dan contoh kasus yang spesifik di Indonesia, kerangka kerja ini mampu menggambarkan secara holistik beberapa isu yang menjadi fokus perhatian.
Terutama, sorotan diberikan pada tiga aspek yang menonjol: pertama, kurangnya ketersediaan bakat yang terampil dalam bidang jaringan siber, yang menjadi hambatan dalam membangun pertahanan siber yang tangguh; kedua, kesadaran yang masih rendah mengenai eskalasi kebutuhan akan keamanan siber, serta pentingnya mendapatkan perhatian luas dan partisipasi aktif dari seluruh pemangku kepentingan terkait; dan ketiga, urgensi dalam mengakses dukungan sumber daya yang mencakup aspek anggaran, sebagai elemen krusial dalam mengembangkan fondasi yang kuat dalam menghadapi ancaman siber yang semakin kompleks dan serbaguna. Di tingkat teknologi, menekankan bahwa ancaman dunia maya berkembang dengan sangat cepat dan kompleks, perlu untuk memantau dan memprediksi perkembangan tersebut.
Dr. Bisyron Wahyudi (CSIRT.ID)
Dalam penyajian materi yang berjudul “Cyber Security Resilience”. Setelah menjelaskan perbedaan mendasar antara konsep Pertahanan Siber (Cyber-Defense) yang berfokus pada mencegah serangan siber dan Ketahanan Siber (Cyber-Resilience) yang melibatkan upaya untuk membangun ketangguhan terhadap serangan dan dampaknya, serta menjelaskan urgensi peralihan menuju paradigma Cyber-Resilience yang lebih holistik dalam menghadapi ancaman siber yang semakin kompleks, diperlukan pemahaman mendalam mengenai beberapa prinsip inti yang menggambarkan pilar-pilar Ketahanan Siber tersebut. Prinsip-prinsip ini mencakup aspek Perlindungan Ancaman, di mana sistem tidak hanya mampu menghadapi serangan tetapi juga aktif dalam mengidentifikasi, mencegah, dan mengurangi dampak dari berbagai ancaman yang mungkin muncul; Pemulihan yang menggarisbawahi pentingnya kemampuan untuk mengembalikan operasional normal dan integritas data setelah terjadinya insiden siber; Adaptabilitas, di mana organisasi dan sistem harus mampu beradaptasi dengan cepat terhadap perubahan lingkungan ancaman yang dinamis dan evolusi taktik serangan; serta Kesinambungan Pertahanan yang mengindikasikan bahwa ketangguhan siber harus dibangun sebagai upaya berkelanjutan, bukan hanya sekadar tanggapan reaktif terhadap ancaman saat ini, guna menghadirkan pertahanan yang berkesinambungan dan mampu mengatasi tantangan siber jangka panjang.
Diskusi panel yang dimoderatori oleh Muhammad Salahuddien (CSIRT-ID) ini
berlangsung sangat hangat dan informatif, dan banyak mendapat respon positif
dan pertanyaan dari peserta, yang berkaca dari pengalaman real dilapangan.
